Phishing: Controllare i dati di una finestra pop-up da un qualsivoglia altro sito!
Dove sta il problema? Che se faccio un'applicazione web (significa qualsiasi cosa che giri sotto un web server) che ricava dati dalla finestra pop-up creata da un altro sito (mamma mia!) , mi porto a casetta tutte le informazioni ivi contenute.
Io proporrei un applauso a chi ha pensato a una cosa del genere. Un Arsenio Lupin dell'era moderna :shock:
Stento a credere che una tipologia d'attacco ingegnosa come questa, più simile allo scassinare una cassaforte che altro possa essere classificata dagli advisory come bug! Lo stesso responsabile di Secunia dice che si tratta di una "svista".
Non si deve gridare allo scandalo, è normale che nessun programmatore di nessun tipo di browser abbia mai pensato ad una cosa del genere.
E' semplicemente geniale... Ma siamo poi sicuri che alla fine sia proprio così devastante? Un qualsiasi navigatore esperto aggira il problema in 0,2 sec. Per gli altri beh! Mi spiace ma imparate! Non si può portare la macchina senza la patente, così come nel web non si può pretendere di non andare incotro a problemi se si clicka su qualsiasi link ci capiti sotto gli occhi.
Per i paranoici c'è un link qui sotto che vi permette di testare se siete vulnerabili o meno! Mah!
Achtung!Warnung! Sicherheitstest hier
Popular Posts
-
Introduzione: Ma Non Eravamo Tutti sull'AI? Parliamoci chiaro: nel 202X (o quando diavolo state leggendo), mettersi qui a disquisire sul...
-
Questa sera rileggevo uno sfogo fatto sui social in merito a tante situazioni vissute negli ultimi anni. Situazioni che hanno fatto emergere...
-
Facebook è di sicuro il social network più diffuso in Italia ( sono in molti a dirlo ) e quasi tutti noi lo percepiamo viste le conversa... -
Passerotto in pieno stato d’estasi Riflessione semiseria sulla politica, sul divismo e sull’alimentazione dei passeri. politica (diri...
-
Ci sono molte cose che ruotano attorno al tema della Security (o per chi ama il marketing Cyber Security), una di queste è il Patching Manag...
-
Indegnamente sentiamo parlare sempre più spesso di “hacker”. “Hacker ” che violano i sistemi informatici degli utenti per rubare carte di...
-
Significato della vita. Qual è il senso della nostra esistenza, qual è il significato dell'esistenza di tutti gli esseri vivent... -
La Trusteer ha pubblicato un articolo sul funzionamento di Tatanga (trojan) che dimostra come questa minaccia sia in grado di aggirare ... -
Riflessione su alcuni fatti personali Di cyberbullismo e stalking oramai abbiamo quasi le orecchie sature e sistematicamente si rie...
-
Ne avete mai sentito parlare? Sapete cosa sono? Semplice, sono uno strumento per organizzare il proprio lavoro (che siate manager o operati...
0 Comment:
Posta un commento